트로이목마 분석1 트로이목마 악성코드 분석해보기 [sysinternals 툴] https://docs.microsoft.com/ko-kr/sysinternals/downloads/ Sysinternals 유틸리티 - Sysinternals Sysinternals 유틸리티를 사용하여 Windows를 설치, 배포 및 유지 관리하는 방법을 평가하고 알아보세요. learn.microsoft.com 해당 사이트에서 악성코드 분석을 위한 도구들을 다운로드 받을수있습니다. 맨 위에 suite로 된 것을 받으면 모든 도구들을 받을 수 있습니다. 사용할 툴은 procexp 프로세스 익스플로러 와 procmon 프로세스 모니터 툴입니다. 1.procexp를 틀어둔 상태로 바이러스 파일과 감염되지 않은 파일을 실행시켜 줍니다. 차이점을 보면 바이러스 파일은 cpu 사용량이 많다는것, 용량이 더 높다는.. 2023. 12. 27. 이전 1 다음